Hallo,

ich habe kürzlich einen Brief der Telekom bekommen, dass verdächtige Aktivitäten von meinem Internetzugang entdeckt wurden. Folgendes wurde mir auf Nachfrage vom Abuse-Team mitgeteilt:

Über Ihren Internetzugang wurde ein "Sinkhole" kontaktiert. Das ist ein
Server, der als Falle für durch Schadsoftware befallene Rechner dient,
indem er einen Command&Control-Server eines Botnets simuliert. Ein
Command&Control-Server ist ein Bestandteil eines Botnets, der zwischen
dem eigentlichen Verbrecher und seinen "Bots" vermittelt.

Nachdem ich mich belesen hatte, was man tun könne, habe ich mir HitmanPro runtergeladen um das Problem, namentlich ZeroAccess anzugehen. Es wurden 2 infizierte Dateien und mehrere verdächtige Cookies entdeckt und gelöscht. Danach hörte auch Avira auf mit Virenmeldungen anzuzeigen.

Allerdings wurde zum Zeitpunkt der Infektion mit ZeroAccess ein Ordner namens "Google" auf einer der Festplatten erstellt, welcher mehrere Unterordner hat, 0 Bytes besitzt und nicht gelöscht werden kann. HitmanPro hat irgendwas an dem Ordner geändert, da es so im Datum angezeigt wird, aber es sieht alles aus wie vorher und ist nicht löschbar.

Jetzt, 1 Woche später hat mir Avira erneut eine Verdächtige Datei angezeigt und (was nicht zusammenhängen muss) sämtliche von mir gesendete E-Mails aus dem Thunderbird wurden übers Wochenende gelöscht. Langsam weiß ich nicht mehr weiter, da ich von Computern eigentlich nicht viel Ahnung hab. Auch weiß ich nicht, wo der Virus herkam, ich war zu dem Zeitpunkt mit Firefox online und habe mir eine Seite angesehen. Es war etwas absolut harmloses und nichts, wo man Viren erwarten würde, auch habe ich nichts angeklickt etc. Aber beim Schließen von Firefox hing der Browser plötzlich und mir wurde von Avira die Virenwarnung bezüglich des "Google"-Ordners angezeigt.

Ich würd mich sehr über eure Hilfe freuen. Das Betriebssystem ist Windwos XP Home Edition, Service Pack 3.

Liebe Grüße

eine Reisende

Hallo,

mach bitte einen FRST-Scan:


Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Hi aharonov,

vielen Dank für deine schnelle Antwort. Hab ich mir direkt runtergeladen und durchlaufen lassen. Hab sogar schon selber direkt was gesehen >.<
Bei der einen Google Update Datei steht sogar ZeroAcces hinten dran ... das ist garantiert dieser gemeine Ordner, der sich nicht löschen lässt.

Hier erstmal die FRST.exe

FRST Logfile:

FRST Logfile:

Code: Alles auswählenAufklappen

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 10-11-2013 01
Ran by tm (administrator) on PC01 on 12-11-2013 14:25:13
Running from C:\Dokumente und Einstellungen\tm\Desktop
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 7
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Adobe Systems Incorporated) C:\Programme\Adobe\Elements 10 Organizer\PhotoshopElementsFileAgent.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Sun Microsystems, Inc.) C:\Programme\Java\jre6\bin\jqs.exe
(Microsoft Corporation) C:\WINDOWS\System32\tcpsvcs.exe
(Analog Devices, Inc.) C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
(Intel Corporation) C:\WINDOWS\System32\hkcmd.exe
(Intel Corporation) C:\WINDOWS\System32\igfxpers.exe
(adi) C:\Programme\Analog Devices\SoundMAX\DrvLsnr.exe
(shbox.de) C:\Programme\FreePDF_XP\fpassist.exe
(Sun Microsystems, Inc.) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
() C:\Programme\Microsoft Office\Office\OSA.EXE
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Mozilla Corporation) C:\Programme\Mozilla Thunderbird\thunderbird.exe
(Sun Microsystems, Inc.) C:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe
() C:\Programme\Microsoft Office\Office\WINWORD.EXE
(Microsoft Corporation) C:\Programme\Microsoft Office\Office\MSACCESS.EXE
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
() C:\Programme\Microsoft Office\Office\EXCEL.EXE
() C:\Sage\KHK\PC-Kaufmann 2000\seumain.exe
() C:\Programme\Microsoft Office\Office\EXCEL.EXE
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [igfxhkcmd] - C:\WINDOWS\System32\hkcmd.exe [ ] ()
HKLM\...\Run: [igfxpers] - C:\WINDOWS\system32\igfxpers.exe [114688 2005-09-20] (Intel Corporation)
HKLM\...\Run: [DrvLsnr] - C:\Programme\Analog Devices\SoundMAX\DrvLsnr.exe [69632 2003-05-08] (adi)
HKLM\...\Run: [FreePDF Assistant] - C:\Programme\FreePDF_XP\fpassist.exe [311296 2007-04-25] (shbox.de)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254696 2011-06-09] (Sun Microsystems, Inc.)
HKLM\...\Run: [AdobeAAMUpdater-1.0] - C:\Programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\updaterstartuputility.exe [499608 2011-06-16] (Adobe Systems Incorporated)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [681032 2013-10-01] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-09-05] (Adobe Systems Incorporated)
HKCU\...\Run: [Google Update*] - [x] <===== ATTENTION (ZeroAccess rootkit hidden path)
MountPoints2: {ab800ccf-b74f-11df-a153-000bcddc8b22} - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL hxxp://www.garmin.com/agent
Startup: C:\Dokumente und Einstellungen\tm\Startmenü\Programme\Autostart\Microsoft-Indexerstellung.lnk
ShortcutTarget: Microsoft-Indexerstellung.lnk -> C:\Programme\Microsoft Office\Office\FINDFAST.EXE (Microsoft Corporation)
Startup: C:\Dokumente und Einstellungen\tm\Startmenü\Programme\Autostart\Office-Start.lnk
ShortcutTarget: Office-Start.lnk -> C:\Programme\Microsoft Office\Office\OSA.EXE ()

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
BHO: Skype add-on for Internet Explorer - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll No File
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\shell32.dll (Microsoft Corporation)
DPF: {32505657-9980-0010-8000-00AA00389B71} hxxp://download.microsoft.com/download/0/A/9/0A9F8B32-9F8C-4D74-A130-E4CAB36EB01F/wmvadvd.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll No File
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\tm\Anwendungsdaten\Mozilla\Firefox\Profiles\pw33k67p.default
FF Homepage: hxxp://www.google.de/
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll ()
FF Plugin: @java.com/JavaPlugin - C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Dokumente und Einstellungen\tm\Anwendungsdaten\Mozilla\Firefox\Profiles\pw33k67p.default\searchplugins\znout-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Wortliste von hxxp://tkltrans.sf.net (alte und neue deutsche Rechtschreibung) - C:\Dokumente und Einstellungen\tm\Anwendungsdaten\Mozilla\Firefox\Profiles\pw33k67p.default\Extensions\de-DE-comb@dictionaries.addons.mozilla.org
FF Extension: ChatZilla - C:\Dokumente und Einstellungen\tm\Anwendungsdaten\Mozilla\Firefox\Profiles\pw33k67p.default\Extensions\{59c81df5-4b7a-477b-912d-4e0fdf64e5f2}
FF Extension: ReminderFox - C:\Dokumente und Einstellungen\tm\Anwendungsdaten\Mozilla\Firefox\Profiles\pw33k67p.default\Extensions\{ada4b710-8346-4b82-8199-5de2b400a6ae}
FF Extension: Adblock Plus - C:\Dokumente und Einstellungen\tm\Anwendungsdaten\Mozilla\Firefox\Profiles\pw33k67p.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF HKLM\...\Firefox\Extensions: [jqs@sun.com] - C:\Programme\Java\jre6\lib\deploy\jqs\ff
FF Extension: Java Quick Starter - C:\Programme\Java\jre6\lib\deploy\jqs\ff
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

Chrome: 
=======
CHR HomePage: hxxp://www.google.com
CHR RestoreOnStartup:       "urls_to_restore_on_startup": [  ]

========================== Services (Whitelisted) =================

R2 AdobeActiveFileMonitor10.0; C:\Programme\Adobe\Elements 10 Organizer\PhotoshopElementsFileAgent.exe [169624 2011-09-01] (Adobe Systems Incorporated)
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [440392 2013-10-01] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [440392 2013-10-01] (Avira Operations GmbH & Co. KG)
S4 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [1164360 2013-10-01] (Avira Operations GmbH & Co. KG)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2013-11-06] (Mozilla Foundation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
R2 SoundMAX Agent Service (default); C:\Programme\Analog Devices\SoundMAX\SMAgent.exe [45056 2002-09-20] (Analog Devices, Inc.)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
R2 JavaQuickStarterService; "C:\Programme\Java\jre6\bin\jqs.exe" -service -config "C:\Programme\Java\jre6\lib\deploy\jqs\jqs.conf"
U4 *etadpug; "C:\Programme\Google\Desktop\Install\{d8e9de81-63c6-2301-3482-d490a83c4810}\   \   \???\{d8e9de81-63c6-2301-3482-d490a83c4810}\GoogleUpdate.exe" < <==== ATTENTION (ZeroAccess)

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [89376 2013-10-01] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [137208 2013-10-01] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-10-01] (Avira Operations GmbH & Co. KG)
R3 b57w2k; C:\Windows\System32\DRIVERS\b57xp32.sys [156160 2006-05-10] (Broadcom Corporation)
R3 ialm; C:\Windows\System32\DRIVERS\ialmnt5.sys [1302332 2005-09-20] (Intel Corporation)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-09-09] (Avira GmbH)
S4 IntelIde; No ImagePath
S3 massfilter; system32\drivers\massfilter.sys [x]
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
S3 ZTEusbmdm6k; system32\DRIVERS\ZTEusbmdm6k.sys [x]
S3 ZTEusbnmea; system32\DRIVERS\ZTEusbnmea.sys [x]
S3 ZTEusbser6k; system32\DRIVERS\ZTEusbser6k.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-11-12 14:25 - 2013-11-12 14:25 - 00000000 ____D C:\FRST
2013-11-12 14:24 - 2013-11-12 14:24 - 01090275 _____ (Farbar) C:\Dokumente und Einstellungen\tm\Desktop\FRST.exe
2013-11-12 08:22 - 2013-11-12 08:22 - 00000064 _____ C:\WINDOWS\system32\system.ldb
2013-11-11 17:02 - 2013-11-11 17:03 - 05065816 _____ C:\Dokumente und Einstellungen\tm\Desktop\COR7900 netto.tif
2013-11-06 09:17 - 2013-11-06 09:17 - 00001804 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader XI.lnk
2013-11-06 09:17 - 2013-11-06 09:17 - 00001714 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader XI.lnk
2013-11-06 09:01 - 2013-11-07 10:32 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-11-05 16:35 - 2013-11-12 10:04 - 00013312 _____ C:\WINDOWS\offitems.log
2013-11-05 16:34 - 2013-11-05 16:34 - 00003050 _____ C:\WINDOWS\system32\.crusader
2013-11-05 16:25 - 2013-11-05 16:35 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HitmanPro
2013-11-05 16:24 - 2013-11-05 16:24 - 09452704 _____ (SurfRight B.V.) C:\Dokumente und Einstellungen\tm\Desktop\HitmanPro3.7.8.208.exe
2013-11-05 10:39 - 2013-11-05 10:39 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Sun
2013-10-30 12:25 - 2013-10-30 12:25 - 00000000 ____D C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Sun
2013-10-30 11:55 - 2013-10-30 11:55 - 00000000 ____D C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Adobe
2013-10-30 11:28 - 2013-10-30 11:28 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe
2013-10-30 09:46 - 2013-10-30 11:45 - 00000000 ____D C:\Programme\Mozilla Thunderbird
2013-10-29 11:55 - 2008-04-13 20:45 - 00010368 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\hidusb.sys
2013-10-29 11:55 - 2008-04-13 20:45 - 00010368 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hidusb.sys
2013-10-29 11:55 - 2001-08-18 04:22 - 00012288 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mouhid.sys
2013-10-29 11:55 - 2001-08-18 04:22 - 00012288 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mouhid.sys

==================== One Month Modified Files and Folders =======

2013-11-12 14:25 - 2013-11-12 14:25 - 00000000 ____D C:\FRST
2013-11-12 14:24 - 2013-11-12 14:24 - 01090275 _____ (Farbar) C:\Dokumente und Einstellungen\tm\Desktop\FRST.exe
2013-11-12 14:16 - 2012-05-18 15:02 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-11-12 10:10 - 2008-06-08 20:43 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\FreePDF
2013-11-12 10:09 - 2008-06-09 16:13 - 00000424 _____ C:\fpRedmon.log
2013-11-12 10:04 - 2013-11-05 16:35 - 00013312 _____ C:\WINDOWS\offitems.log
2013-11-12 08:22 - 2013-11-12 08:22 - 00000064 _____ C:\WINDOWS\system32\system.ldb
2013-11-12 08:08 - 2009-06-06 21:42 - 01422919 _____ C:\WINDOWS\WindowsUpdate.log
2013-11-12 08:05 - 2009-06-06 21:07 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-11-12 08:05 - 2009-06-06 21:07 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-11-12 08:05 - 2009-06-06 20:11 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-11-11 17:15 - 2009-06-06 20:15 - 00032584 _____ C:\WINDOWS\SchedLgU.Txt
2013-11-11 17:14 - 2009-06-06 20:16 - 00000190 ___SH C:\Dokumente und Einstellungen\tm\ntuser.ini
2013-11-11 17:14 - 2009-06-06 20:16 - 00000000 ____D C:\Dokumente und Einstellungen\tm
2013-11-11 17:14 - 2008-06-08 15:37 - 00112640 _____ C:\WINDOWS\dbtmp001.khk
2013-11-11 17:03 - 2013-11-11 17:02 - 05065816 _____ C:\Dokumente und Einstellungen\tm\Desktop\COR7900 netto.tif
2013-11-11 08:05 - 2012-06-25 07:50 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-11-11 08:05 - 2003-04-02 13:00 - 00002422 _____ C:\WINDOWS\system32\wpa.dbl
2013-11-07 10:32 - 2013-11-06 09:01 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-11-07 10:31 - 2009-06-06 20:59 - 00000000 ___RD C:\Programme
2013-11-06 11:54 - 2008-06-08 20:46 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe
2013-11-06 09:20 - 2008-06-08 20:46 - 00000000 ____D C:\Dokumente und Einstellungen\tm\Lokale Einstellungen\Anwendungsdaten\Adobe
2013-11-06 09:17 - 2013-11-06 09:17 - 00001804 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader XI.lnk
2013-11-06 09:17 - 2013-11-06 09:17 - 00001714 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader XI.lnk
2013-11-06 09:17 - 2009-06-06 20:59 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-11-06 09:16 - 2011-10-18 07:15 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Adobe
2013-11-06 09:16 - 2011-10-18 07:15 - 00000000 ____D C:\Programme\Adobe
2013-11-05 16:35 - 2013-11-05 16:25 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HitmanPro
2013-11-05 16:34 - 2013-11-05 16:34 - 00003050 _____ C:\WINDOWS\system32\.crusader
2013-11-05 16:34 - 2010-04-29 13:31 - 00000000 ____D C:\Programme\Google
2013-11-05 16:24 - 2013-11-05 16:24 - 09452704 _____ (SurfRight B.V.) C:\Dokumente und Einstellungen\tm\Desktop\HitmanPro3.7.8.208.exe
2013-11-05 10:39 - 2013-11-05 10:39 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Sun
2013-11-04 11:21 - 2009-06-06 20:39 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-11-04 10:12 - 2009-06-06 20:09 - 00000000 ____D C:\WINDOWS\Registration
2013-10-30 12:25 - 2013-10-30 12:25 - 00000000 ____D C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Sun
2013-10-30 11:55 - 2013-10-30 11:55 - 00000000 ____D C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Adobe
2013-10-30 11:45 - 2013-10-30 09:46 - 00000000 ____D C:\Programme\Mozilla Thunderbird
2013-10-30 11:28 - 2013-10-30 11:28 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe
2013-10-30 11:06 - 2010-04-29 13:31 - 00000000 ____D C:\Dokumente und Einstellungen\tm\Lokale Einstellungen\Anwendungsdaten\Google
2013-10-29 16:24 - 2013-10-10 07:32 - 00017920 _____ C:\Dokumente und Einstellungen\tm\Desktop\Abrechnung Brett-Reisen.xls
2013-10-28 10:41 - 2009-02-02 14:41 - 00002465 _____ C:\Dokumente und Einstellungen\tm\Desktop\CorelDRAW 11.lnk
2013-10-15 07:53 - 2012-06-28 08:25 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-10-15 07:08 - 2009-06-06 20:59 - 01043834 _____ C:\WINDOWS\system32\PerfStringBackup.INI

Files to move or delete:
====================
ZeroAccess:
C:\Dokumente und Einstellungen\tm\Lokale Einstellungen\Anwendungsdaten\Google\Desktop\Install
ZeroAccess:
C:\Programme\Google\Desktop\Install


Some content of TEMP:
====================
C:\Dokumente und Einstellungen\tm\Lokale Einstellungen\Temp\avgnt.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2003-04-02 13:00] - [2008-04-14 03:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2003-04-02 13:00] - [2008-04-14 03:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2003-04-02 13:00] - [2008-04-14 03:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2003-04-02 13:00] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2003-04-02 13:00] - [2008-04-14 03:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2003-04-02 13:00] - [2008-04-14 03:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2003-04-02 13:00] - [2008-04-14 02:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         

--- --- ---

--- --- ---


Hier die Addition.txt

Code: Alles auswählenAufklappen

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x86) Version: 10-11-2013 01
Ran by tm at 2013-11-12 14:26:20
Running from C:\Dokumente und Einstellungen\tm\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Avira Desktop (Disabled - Up to date) {AD166499-45F9-482A-A743-FDD3350758C7}

==================== Installed Programs ======================

ADAC RoutenPlaner
Adobe AIR (Version: 2.6.0.19140)
Adobe Community Help (Version: 3.5.23)
Adobe Flash Player 11 Plugin (Version: 11.9.900.117)
Adobe Flash Player ActiveX (Version: 9.0.124.0)
Adobe Photoshop Elements 10 (Version: 10.0)
Adobe Reader XI (11.0.05) - Deutsch (Version: 11.0.05)
AFPL Ghostscript 8.54
AFPL Ghostscript Fonts
Avira Free Antivirus (Version: 14.0.0.383)
Broadcom Management Programs (Version: 9.03.02)
Broadcom NetXtreme Ethernet Controller (Version: 9.02.06)
Btrieve Workstation Engine v6.15
Compatibility Pack für 2007 Office System (Version: 12.0.6514.5001)
Corel Graphics Suite 11 (Version: 11)
Elements 10 Organizer (Version: 10.0)
FreePDF XP (Remove only)
Hotfix für Windows Internet Explorer 7 (KB947864) (Version: 1)
Hotfix für Windows Media Player 11 (KB939683)
Hotfix für Windows XP (KB2158563) (Version: 1)
Hotfix für Windows XP (KB2443685) (Version: 1)
Hotfix für Windows XP (KB2570791) (Version: 1)
Hotfix für Windows XP (KB2633952) (Version: 1)
Hotfix für Windows XP (KB2756822) (Version: 1)
Hotfix für Windows XP (KB2779562) (Version: 1)
Hotfix für Windows XP (KB952287) (Version: 1)
Hotfix für Windows XP (KB961118) (Version: 1)
Hotfix für Windows XP (KB970653-v3) (Version: 3)
Hotfix für Windows XP (KB976098-v2) (Version: 2)
Hotfix für Windows XP (KB979306) (Version: 1)
Hotfix für Windows XP (KB981793) (Version: 1)
Intel(R) Extreme Graphics 2 Driver (Version: 6.14.10.4396)
Java Auto Updater (Version: 2.0.6.1)
Java(TM) 6 Update 29 (Version: 6.0.290)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft Compression Client Pack 1.0 for Windows XP (Version: 1)
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office 97, Professional Edition
Microsoft Office Word Viewer 2003 (Version: 11.0.8173.0)
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Mozilla Firefox 25.0 (x86 de) (Version: 25.0)
Mozilla Maintenance Service (Version: 25.0)
Mozilla Thunderbird 24.1.0 (x86 de) (Version: 24.1.0)
PC-Kaufmann 2000 Professional V3.5
PSE10 STI Installer (Version: 10.0)
RedMon - Redirection Port Monitor
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2183461) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2360131) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2416400) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2482017) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2497640) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2530548) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2544521) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2559049) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2586448) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2618444) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2647516) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2675157) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2699988) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2722913) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2744842) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2761465) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2792100) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2797052) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2799329) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2809289) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2817183) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2829530) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2838727) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2846071) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2862772) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2870699) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2879017) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127-v2) (Version: 2)
Sicherheitsupdate für Windows Internet Explorer 7 (KB950759) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB953838) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB956390) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB958215) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB960714) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB961260) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB963027) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB969897) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB972260) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB974455) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB976325) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB978207) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB982381) (Version: 1)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB2834904)
Sicherheitsupdate für Windows Media Player (KB2834904-v2)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB968816)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows Media Player 11 (KB954154)
Sicherheitsupdate für Windows XP (KB2079403) (Version: 1)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1)
Sicherheitsupdate für Windows XP (KB2121546) (Version: 1)
Sicherheitsupdate für Windows XP (KB2160329) (Version: 1)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1)
Sicherheitsupdate für Windows XP (KB2259922) (Version: 1)
Sicherheitsupdate für Windows XP (KB2279986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2286198) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296199) (Version: 1)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1)
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1)
Sicherheitsupdate für Windows XP (KB2412687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1)
Sicherheitsupdate für Windows XP (KB2436673) (Version: 1)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476490) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479628) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479943) (Version: 1)
Sicherheitsupdate für Windows XP (KB2481109) (Version: 1)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485376) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503658) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503665) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506223) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507618) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508272) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1)
Sicherheitsupdate für Windows XP (KB2510581) (Version: 1)
Sicherheitsupdate für Windows XP (KB2511455) (Version: 1)
Sicherheitsupdate für Windows XP (KB2524375) (Version: 1)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2544893) (Version: 1)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2555917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2562937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567053) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567680) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570222) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1)
Sicherheitsupdate für Windows XP (KB2619339) (Version: 1)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1)
Sicherheitsupdate für Windows XP (KB2621440) (Version: 1)
Sicherheitsupdate für Windows XP (KB2624667) (Version: 1)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1)
Sicherheitsupdate für Windows XP (KB2633171) (Version: 1)
Sicherheitsupdate für Windows XP (KB2639417) (Version: 1)
Sicherheitsupdate für Windows XP (KB2641653) (Version: 1)
Sicherheitsupdate für Windows XP (KB2646524) (Version: 1)
Sicherheitsupdate für Windows XP (KB2647518) (Version: 1)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1)
Sicherheitsupdate für Windows XP (KB2660465) (Version: 1)
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1)
Sicherheitsupdate für Windows XP (KB2685939) (Version: 1)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1)
Sicherheitsupdate für Windows XP (KB2695962) (Version: 1)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1)
Sicherheitsupdate für Windows XP (KB2705219) (Version: 1)
Sicherheitsupdate für Windows XP (KB2707511) (Version: 1)
Sicherheitsupdate für Windows XP (KB2709162) (Version: 1)
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1)
Sicherheitsupdate für Windows XP (KB2718523) (Version: 1)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1)
Sicherheitsupdate für Windows XP (KB2723135) (Version: 1)
Sicherheitsupdate für Windows XP (KB2724197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2727528) (Version: 1)
Sicherheitsupdate für Windows XP (KB2731847) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2757638) (Version: 1)
Sicherheitsupdate für Windows XP (KB2758857) (Version: 1)
Sicherheitsupdate für Windows XP (KB2761226) (Version: 1)
Sicherheitsupdate für Windows XP (KB2770660) (Version: 1)
Sicherheitsupdate für Windows XP (KB2778344) (Version: 1)
Sicherheitsupdate für Windows XP (KB2779030) (Version: 1)
Sicherheitsupdate für Windows XP (KB2780091) (Version: 1)
Sicherheitsupdate für Windows XP (KB2799494) (Version: 1)
Sicherheitsupdate für Windows XP (KB2802968) (Version: 1)
Sicherheitsupdate für Windows XP (KB2807986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2808735) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813170) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813345) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2829361) (Version: 1)
Sicherheitsupdate für Windows XP (KB2834886) (Version: 1)
Sicherheitsupdate für Windows XP (KB2839229) (Version: 1)
Sicherheitsupdate für Windows XP (KB2845187) (Version: 1)
Sicherheitsupdate für Windows XP (KB2847311) (Version: 1)
Sicherheitsupdate für Windows XP (KB2849470) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850851) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850869) (Version: 1)
Sicherheitsupdate für Windows XP (KB2859537) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862330) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862335) (Version: 1)
Sicherheitsupdate für Windows XP (KB2864063) (Version: 1)
Sicherheitsupdate für Windows XP (KB2868038) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876217) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876315) (Version: 1)
Sicherheitsupdate für Windows XP (KB2883150) (Version: 1)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1)
Sicherheitsupdate für Windows XP (KB923789)
Sicherheitsupdate für Windows XP (KB938464) (Version: 1)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB946648) (Version: 1)
Sicherheitsupdate für Windows XP (KB950760) (Version: 1)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1)
Sicherheitsupdate für Windows XP (KB951066) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB951698) (Version: 1)
Sicherheitsupdate für Windows XP (KB951748) (Version: 1)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1)
Sicherheitsupdate für Windows XP (KB953839) (Version: 1)
Sicherheitsupdate für Windows XP (KB954211) (Version: 1)
Sicherheitsupdate für Windows XP (KB954459) (Version: 1)
Sicherheitsupdate für Windows XP (KB954600) (Version: 1)
Sicherheitsupdate für Windows XP (KB955069) (Version: 1)
Sicherheitsupdate für Windows XP (KB956391) (Version: 1)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1)
Sicherheitsupdate für Windows XP (KB956744) (Version: 1)
Sicherheitsupdate für Windows XP (KB956802) (Version: 1)
Sicherheitsupdate für Windows XP (KB956803) (Version: 1)
Sicherheitsupdate für Windows XP (KB956841) (Version: 1)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1)
Sicherheitsupdate für Windows XP (KB957095) (Version: 1)
Sicherheitsupdate für Windows XP (KB957097) (Version: 1)
Sicherheitsupdate für Windows XP (KB958644) (Version: 1)
Sicherheitsupdate für Windows XP (KB958687) (Version: 1)
Sicherheitsupdate für Windows XP (KB958690) (Version: 1)
Sicherheitsupdate für Windows XP (KB958869) (Version: 1)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1)
Sicherheitsupdate für Windows XP (KB960225) (Version: 1)
Sicherheitsupdate für Windows XP (KB960715) (Version: 1)
Sicherheitsupdate für Windows XP (KB960803) (Version: 1)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1)
Sicherheitsupdate für Windows XP (KB961371) (Version: 1)
Sicherheitsupdate für Windows XP (KB961373) (Version: 1)
Sicherheitsupdate für Windows XP (KB961501) (Version: 1)
Sicherheitsupdate für Windows XP (KB968537) (Version: 1)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1)
Sicherheitsupdate für Windows XP (KB969898) (Version: 1)
Sicherheitsupdate für Windows XP (KB969947) (Version: 1)
Sicherheitsupdate für Windows XP (KB970238) (Version: 1)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1)
Sicherheitsupdate für Windows XP (KB971468) (Version: 1)
Sicherheitsupdate für Windows XP (KB971486) (Version: 1)
Sicherheitsupdate für Windows XP (KB971557) (Version: 1)
Sicherheitsupdate für Windows XP (KB971633) (Version: 1)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1)
Sicherheitsupdate für Windows XP (KB971961) (Version: 1)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1)
Sicherheitsupdate für Windows XP (KB973346) (Version: 1)
Sicherheitsupdate für Windows XP (KB973354) (Version: 1)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1)
Sicherheitsupdate für Windows XP (KB973525) (Version: 1)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1)
Sicherheitsupdate für Windows XP (KB975561) (Version: 1)
Sicherheitsupdate für Windows XP (KB975562) (Version: 1)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1)
Sicherheitsupdate für Windows XP (KB977165) (Version: 1)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1)
Sicherheitsupdate für Windows XP (KB978037) (Version: 1)
Sicherheitsupdate für Windows XP (KB978251) (Version: 1)
Sicherheitsupdate für Windows XP (KB978262) (Version: 1)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1)
Sicherheitsupdate für Windows XP (KB978601) (Version: 1)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1)
Sicherheitsupdate für Windows XP (KB979559) (Version: 1)
Sicherheitsupdate für Windows XP (KB979683) (Version: 1)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1)
Sicherheitsupdate für Windows XP (KB980195) (Version: 1)
Sicherheitsupdate für Windows XP (KB980218) (Version: 1)
Sicherheitsupdate für Windows XP (KB980232) (Version: 1)
Sicherheitsupdate für Windows XP (KB980436) (Version: 1)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1)
Sicherheitsupdate für Windows XP (KB981349) (Version: 1)
Sicherheitsupdate für Windows XP (KB981852) (Version: 1)
Sicherheitsupdate für Windows XP (KB981957) (Version: 1)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1)
Sicherheitsupdate für Windows XP (KB982214) (Version: 1)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1)
Sicherheitsupdate für Windows XP (KB982802) (Version: 1)
Skype Toolbars (Version: 1.0.4051)
SoundMAX (Version: 5.12.01.3620)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update für Windows Internet Explorer 7 (KB976749) (Version: 1)
Update für Windows Internet Explorer 7 (KB980182) (Version: 1)
Update für Windows XP (KB2141007) (Version: 1)
Update für Windows XP (KB2345886) (Version: 1)
Update für Windows XP (KB2467659) (Version: 1)
Update für Windows XP (KB2541763) (Version: 1)
Update für Windows XP (KB2607712) (Version: 1)
Update für Windows XP (KB2616676-v2) (Version: 2)
Update für Windows XP (KB2641690) (Version: 1)
Update für Windows XP (KB2661254-v2) (Version: 2)
Update für Windows XP (KB2718704) (Version: 1)
Update für Windows XP (KB2736233) (Version: 1)
Update für Windows XP (KB2749655) (Version: 1)
Update für Windows XP (KB2863058) (Version: 1)
Update für Windows XP (KB942763) (Version: 1)
Update für Windows XP (KB951072-v2) (Version: 2)
Update für Windows XP (KB951978) (Version: 1)
Update für Windows XP (KB955759) (Version: 1)
Update für Windows XP (KB955839) (Version: 1)
Update für Windows XP (KB967715) (Version: 1)
Update für Windows XP (KB968389) (Version: 1)
Update für Windows XP (KB971029) (Version: 1)
Update für Windows XP (KB971737) (Version: 1)
Update für Windows XP (KB973687) (Version: 1)
Update für Windows XP (KB973815) (Version: 1)
VBA (2701.01) (Version: 6.03.00.9402)
WebFldrs XP (Version: 9.50.6513)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Genuine Advantage Validation Tool (KB892130) (Version: 1.7.0069.2)
Windows Internet Explorer 7 (Version: 20070813.185237)
Windows Media Format 11 runtime
Windows XP Service Pack 3 (Version: 20080414.031514)
WinRAR 4.10 (32-Bit) (Version: 4.10.0)

==================== Restore Points  =========================

15-10-2013 06:07:21 Software Distribution Service 3.0
16-10-2013 10:08:12 Systemprüfpunkt
17-10-2013 10:15:18 Systemprüfpunkt
18-10-2013 11:06:02 Systemprüfpunkt
21-10-2013 10:28:48 Systemprüfpunkt
22-10-2013 10:30:36 Systemprüfpunkt
23-10-2013 10:46:43 Systemprüfpunkt
28-10-2013 11:55:27 Systemprüfpunkt
29-10-2013 11:55:35 Systemprüfpunkt
30-10-2013 14:25:31 Systemprüfpunkt
04-11-2013 11:34:31 Systemprüfpunkt
05-11-2013 13:45:06 Systemprüfpunkt
11-11-2013 11:31:42 Systemprüfpunkt
12-11-2013 12:01:00 Systemprüfpunkt

==================== Hosts content: ==========================

2003-04-02 13:00 - 2003-04-02 13:00 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\AdobeAAMUpdater-1.0-PC01-tm.job => C:\Programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\updaterstartuputility.exe

==================== Loaded Modules (whitelisted) =============

2008-06-08 20:43 - 2005-01-06 17:33 - 00116224 _____ () C:\WINDOWS\system32\redmonnt.dll
2013-09-09 07:50 - 2013-09-09 07:48 - 00394824 _____ () C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
2012-02-24 14:55 - 2012-01-09 19:44 - 00166912 _____ () C:\Programme\WinRAR\rarext.dll
1996-12-13 23:00 - 1996-12-13 23:00 - 03774224 _____ () C:\Programme\Microsoft Office\Office\MSO97.DLL
2013-10-30 09:46 - 2013-10-30 09:46 - 03008624 _____ () C:\Programme\Mozilla Thunderbird\mozjs.dll
2013-10-30 09:46 - 2013-10-30 09:46 - 00158832 _____ () C:\Programme\Mozilla Thunderbird\NSLDAP32V60.dll
2013-10-30 09:46 - 2013-10-30 09:46 - 00023152 _____ () C:\Programme\Mozilla Thunderbird\NSLDAPPR32V60.dll
2009-02-26 10:45 - 2009-02-26 10:45 - 00024912 _____ () C:\Programme\Microsoft Office\Office12\Wordcnvpxy.cnv
2013-11-06 09:01 - 2013-11-06 09:01 - 03368048 _____ () C:\Programme\Mozilla Firefox\mozjs.dll
2008-06-08 15:35 - 2002-01-14 14:41 - 00233472 _____ () C:\Sage\KHK\PC-Kaufmann 2000\KHKClass.dll
2008-06-08 15:35 - 1999-06-10 10:57 - 00530432 _____ () C:\Sage\KHK\PC-Kaufmann 2000\KHKTER32.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\UploadMgr => ""="Service"

==================== Faulty Device Manager Devices =============

Name: PS/2-kompatible Maus
Description: PS/2-kompatible Maus
Class Guid: {4D36E96F-E325-11CE-BFC1-08002BE10318}
Manufacturer: Microsoft
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.


==================== Event log errors: =========================

Application errors:
==================
Error: (11/11/2013 03:54:32 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung winword.exe, Version 8.0.0.3612, fehlgeschlagenes Modul winword.exe, Version 8.0.0.3612, Fehleradresse 0x000c04bb.
Das medienspezifische Ereignis für [winword.exe!ws!] wird verarbeitet.

Error: (11/05/2013 04:33:39 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung popcorn.exe, Version 1.0.22.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (11/05/2013 04:28:42 PM) (Source: crypt32) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (11/05/2013 04:28:42 PM) (Source: crypt32) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (11/05/2013 04:28:40 PM) (Source: crypt32) (User: )
Description: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Der angegebene Server kann den angeforderten Vorgang nicht ausführen.
.

Error: (11/05/2013 04:28:40 PM) (Source: crypt32) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (11/05/2013 04:28:40 PM) (Source: crypt32) (User: )
Description: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Der angegebene Server kann den angeforderten Vorgang nicht ausführen.
.

Error: (11/05/2013 04:28:40 PM) (Source: crypt32) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (11/05/2013 04:28:40 PM) (Source: crypt32) (User: )
Description: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben.
.

Error: (11/05/2013 04:28:25 PM) (Source: crypt32) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.


System errors:
=============
Error: (11/12/2013 01:30:59 PM) (Source: 0) (User: )
Description: \Device\Ide\IdePort0

Error: (11/12/2013 01:28:17 PM) (Source: 0) (User: )
Description: \Device\Ide\IdePort0

Error: (11/12/2013 01:25:22 PM) (Source: 0) (User: )
Description: \Device\Ide\IdePort0

Error: (11/12/2013 08:06:57 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Computerbrowser" wurde mit folgendem Fehler beendet: 
%%1060

Error: (11/11/2013 08:07:38 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Computerbrowser" wurde mit folgendem Fehler beendet: 
%%1060

Error: (11/07/2013 10:29:14 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Computerbrowser" wurde mit folgendem Fehler beendet: 
%%1060

Error: (11/06/2013 08:10:21 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Computerbrowser" wurde mit folgendem Fehler beendet: 
%%1060

Error: (11/05/2013 04:42:03 PM) (Source: 0) (User: )
Description: \Device\Ide\IdePort0

Error: (11/05/2013 04:41:25 PM) (Source: 0) (User: )
Description: \Device\Ide\IdePort0

Error: (11/05/2013 04:38:34 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "HitmanPro 3.7 Crusader (Boot)" wurde mit folgendem dienstspezifischem Fehler beendet: 0 (0x0).


Microsoft Office Sessions:
=========================
Error: (11/11/2013 03:54:32 PM) (Source: Application Error)(User: )
Description: winword.exe8.0.0.3612winword.exe8.0.0.3612000c04bb

Error: (11/05/2013 04:33:39 PM) (Source: Application Hang)(User: )
Description: popcorn.exe1.0.22.0hungapp0.0.0.000000000

Error: (11/05/2013 04:28:42 PM) (Source: crypt32)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

Error: (11/05/2013 04:28:42 PM) (Source: crypt32)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

Error: (11/05/2013 04:28:40 PM) (Source: crypt32)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txtDer angegebene Server kann den angeforderten Vorgang nicht ausführen.

Error: (11/05/2013 04:28:40 PM) (Source: crypt32)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

Error: (11/05/2013 04:28:40 PM) (Source: crypt32)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txtDer angegebene Server kann den angeforderten Vorgang nicht ausführen.

Error: (11/05/2013 04:28:40 PM) (Source: crypt32)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

Error: (11/05/2013 04:28:40 PM) (Source: crypt32)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txtDieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben.

Error: (11/05/2013 04:28:25 PM) (Source: crypt32)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.


==================== Memory info =========================== 

Percentage of memory in use: 67%
Total physical RAM: 1015.48 MB
Available physical RAM: 329.34 MB
Total Pagefile: 2446.23 MB
Available Pagefile: 1447.85 MB
Total Virtual: 2047.88 MB
Available Virtual: 1951.88 MB

==================== Drives ================================

Drive b: () (Network) (Total:18.63 GB) (Free:7.07 GB) NTFS
Drive c: () (Fixed) (Total:18.64 GB) (Free:3.76 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive d: (Lokaler Datenträger) (Fixed) (Total:18.63 GB) (Free:15.83 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 37 GB) (Disk ID: 23B723B6)
Partition 1: (Active) - (Size=19 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=19 GB) - (Type=OF Extended)

==================== End Of Log ============================
         

Wie kann man denn so einen Virus bekommen? Ich bin wirklich immer sehr vorsichtig, verwende sogar einen Pop-up-Blocker und klicke nie etwas verdächtiges an etc.

Hi,

Zitat:

Wie kann man denn so einen Virus bekommen? Ich bin wirklich immer sehr vorsichtig, verwende sogar einen Pop-up-Blocker und klicke nie etwas verdächtiges an etc.

Wohl durch deine veraltete Java-Installation (Java(TM) 6 Update 29). => Drive-by-Download ? Wikipedia


Schritt 1

Scan mit Combofix

WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link

• WICHTIG: Speichere Combofix auf deinem Desktop
• Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
• Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
• Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
  Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die Endbenutzer-Lizenz.
  Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls etwas schief geht.
  Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.
  Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.
• Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
• Wenn Combofix fertig ist, wird es eine Logfile erstellen.
• Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

starte den Rechner einfach neu. Dies sollte das Problem beheben.

Schritt 2

Starte noch einmal FRST.

• Ändere keine der Voreinstellungen und drücke auf Scan.
• Wenn der Scan abgeschlossen ist, werden ein neues Logfile FRST.txt erstellt und auf dem Desktop gespeichert.
• Poste den Inhalt dieses Logfiles bitte hier in deinen Thread.

So, war jetzt echt nicht einfach Avira zu deaktivieren, sodass Combofix nicht mehr schimpft.

Hier die Logs:
Combofix

Code: Alles auswählenAufklappen

ATTFilter

ComboFix 13-11-11.01 - tm 12.11.2013  16:01:11.1.1 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.1015.487 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\tm\Desktop\ComboFix.exe
AV: Avira Desktop *Enabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokume~1\tm\LOKALE~1\ANWEND~1\Google\Desktop\Install
c:\dokume~1\tm\LOKALE~1\ANWEND~1\Google\Desktop\Install\{d8e9de81-63c6-2301-3482-d490a83c4810}\C3C1~1\01C8~1\CFFE~1\{d8e9de81-63c6-2301-3482-d490a83c4810}\@
c:\dokumente und einstellungen\tm\WINDOWS
c:\programme\Google\Desktop\Install
c:\programme\Google\Desktop\Install\{d8e9de81-63c6-2301-3482-d490a83c4810}\0103~1\0103~1\CFFE~1\{d8e9de81-63c6-2301-3482-d490a83c4810}\@
c:\programme\Google\Desktop\Install\{d8e9de81-63c6-2301-3482-d490a83c4810}\0103~1\0103~1\CFFE~1\{d8e9de81-63c6-2301-3482-d490a83c4810}\U\00000001.@
c:\programme\Google\Desktop\Install\{d8e9de81-63c6-2301-3482-d490a83c4810}\0103~1\0103~1\CFFE~1\{d8e9de81-63c6-2301-3482-d490a83c4810}\U\00000002.@
c:\programme\Google\Desktop\Install\{d8e9de81-63c6-2301-3482-d490a83c4810}\0103~1\0103~1\CFFE~1\{d8e9de81-63c6-2301-3482-d490a83c4810}\U\80000001.@
c:\windows\IsUn0407.exe
c:\windows\offitems.log
c:\windows\system32\SET52.tmp
c:\windows\system32\SET54.tmp
c:\windows\system32\SET55.tmp
c:\windows\system32\SET5B.tmp
c:\windows\system32\SET5C.tmp
c:\windows\system32\SET5D.tmp
c:\windows\system32\SET61.tmp
c:\windows\system32\SET64.tmp
c:\windows\system32\SET65.tmp
c:\windows\system32\SET67.tmp
c:\windows\system32\SET6C.tmp
c:\windows\system32\SETED.tmp
c:\windows\system32\SETEF.tmp
c:\windows\system32\SETF3.tmp
c:\windows\system32\SETF4.tmp
c:\windows\system32\SETFB.tmp
c:\windows\unin0407.exe
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-10-12 bis 2013-11-12  ))))))))))))))))))))))))))))))
.
.
2013-11-12 13:25 . 2013-11-12 13:25	--------	d-----w-	C:\FRST
2013-11-05 15:25 . 2013-11-05 15:35	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\HitmanPro
2013-10-30 08:46 . 2013-10-30 10:45	--------	d-----w-	c:\programme\Mozilla Thunderbird
2013-10-29 10:55 . 2001-08-18 03:22	12288	-c--a-w-	c:\windows\system32\dllcache\mouhid.sys
2013-10-29 10:55 . 2001-08-18 03:22	12288	----a-w-	c:\windows\system32\drivers\mouhid.sys
2013-10-29 10:55 . 2008-04-13 19:45	10368	-c--a-w-	c:\windows\system32\dllcache\hidusb.sys
2013-10-29 10:55 . 2008-04-13 19:45	10368	----a-w-	c:\windows\system32\drivers\hidusb.sys
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-10-10 11:16 . 2012-05-18 14:02	692616	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2013-10-10 11:16 . 2011-06-28 06:59	71048	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2013-09-23 17:34 . 2003-04-02 12:00	841216	----a-w-	c:\windows\system32\wininet.dll
2013-09-23 17:34 . 2004-08-04 07:57	78336	------w-	c:\windows\system32\ieencode.dll
2013-09-23 17:34 . 2003-04-02 12:00	1830912	----a-w-	c:\windows\system32\inetcpl.cpl
2013-09-23 17:34 . 2003-04-02 12:00	17408	----a-w-	c:\windows\system32\corpol.dll
2013-09-04 13:47 . 2007-09-26 16:05	1040384	----a-w-	c:\windows\system32\ieframe.dll.mui
2013-08-29 07:01 . 2003-04-02 12:00	1878784	----a-w-	c:\windows\system32\win32k.sys
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"igfxtray"="c:\windows\System32\igfxtray.exe" [2005-09-20 94208]
"igfxhkcmd"="c:\windows\System32\hkcmd.exe" [2005-09-20 77824]
"igfxpers"="c:\windows\System32\igfxpers.exe" [2005-09-20 114688]
"DrvLsnr"="c:\programme\Analog Devices\SoundMAX\DrvLsnr.exe" [2003-05-08 69632]
"FreePDF Assistant"="c:\programme\FreePDF_XP\fpassist.exe" [2007-04-25 311296]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2011-06-09 254696]
"AdobeAAMUpdater-1.0"="c:\programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2011-06-16 499608]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2013-09-05 958576]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\tm\Startmenü\Programme\Autostart\
Microsoft-Indexerstellung.lnk - c:\programme\Microsoft Office\Office\FINDFAST.EXE [1996-12-13 111376]
Office-Start.lnk - c:\programme\Microsoft Office\Office\OSA.EXE -b [1996-12-13 51984]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\hitmanpro37]
@=""
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\hitmanpro37.sys]
@=""
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\HitmanPro37Crusader]
@=""
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\HitmanPro37CrusaderBoot]
@=""
.
R2 AdobeActiveFileMonitor10.0;Adobe Active File Monitor V10;c:\programme\Adobe\Elements 10 Organizer\PhotoshopElementsFileAgent.exe [01.09.2011 01:22 169624]
R4 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys --> c:\windows\system32\DRIVERS\avkmgr.sys [?]
S3 massfilter;ZTE Mass Storage Filter Driver;c:\windows\system32\drivers\massfilter.sys --> c:\windows\system32\drivers\massfilter.sys [?]
.
--- Andere Dienste/Treiber im Speicher ---
.
*Deregistered* - avgntflt
*Deregistered* - avipbb
.
Inhalt des "geplante Tasks" Ordners
.
2013-11-12 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-05-18 11:16]
.
2012-06-28 c:\windows\Tasks\AdobeAAMUpdater-1.0-PC01-tm.job
- c:\programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\updaterstartuputility.exe [2011-06-16 14:43]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
TCP: DhcpNameServer = 192.168.178.1
FF - ProfilePath - c:\dokumente und einstellungen\tm\Anwendungsdaten\Mozilla\Firefox\Profiles\pw33k67p.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
AddRemove-BtrvW32WorkEngineV615 - c:\sage\KHK\PC-Kaufmann 2000\uninsbtr.exe
AddRemove-PC-Kaufmann 2000 Professional 3.5 - c:\windows\IsUn0407.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-11-12 16:09
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
Zeit der Fertigstellung: 2013-11-12  16:11:41
ComboFix-quarantined-files.txt  2013-11-12 15:11
.
Vor Suchlauf: 5.289.467.904 Bytes frei
Nach Suchlauf: 5.634.093.056 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect /NoExecute=OptIn
.
- - End Of File - - 0B866771F7FFEF621B7D2ECEDDE63463
72B8CE41AF0DE751C946802B3ED844B4
         

FRST

FRST Logfile:

FRST Logfile:

Code: Alles auswählenAufklappen

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 10-11-2013 01
Ran by tm (administrator) on PC01 on 12-11-2013 16:21:59
Running from C:\Dokumente und Einstellungen\tm\Desktop
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 7
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Adobe Systems Incorporated) C:\Programme\Adobe\Elements 10 Organizer\PhotoshopElementsFileAgent.exe
(Sun Microsystems, Inc.) C:\Programme\Java\jre6\bin\jqs.exe
(Microsoft Corporation) C:\WINDOWS\System32\tcpsvcs.exe
(Analog Devices, Inc.) C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
(Intel Corporation) C:\WINDOWS\System32\hkcmd.exe
(Intel Corporation) C:\WINDOWS\System32\igfxpers.exe
(adi) C:\Programme\Analog Devices\SoundMAX\DrvLsnr.exe
(shbox.de) C:\Programme\FreePDF_XP\fpassist.exe
(Sun Microsystems, Inc.) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
() C:\Programme\Microsoft Office\Office\OSA.EXE
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [igfxhkcmd] - C:\WINDOWS\System32\hkcmd.exe [ ] ()
HKLM\...\Run: [igfxpers] - C:\WINDOWS\system32\igfxpers.exe [114688 2005-09-20] (Intel Corporation)
HKLM\...\Run: [DrvLsnr] - C:\Programme\Analog Devices\SoundMAX\DrvLsnr.exe [69632 2003-05-08] (adi)
HKLM\...\Run: [FreePDF Assistant] - C:\Programme\FreePDF_XP\fpassist.exe [311296 2007-04-25] (shbox.de)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254696 2011-06-09] (Sun Microsystems, Inc.)
HKLM\...\Run: [AdobeAAMUpdater-1.0] - C:\Programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\updaterstartuputility.exe [499608 2011-06-16] (Adobe Systems Incorporated)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-09-05] (Adobe Systems Incorporated)
Startup: C:\Dokumente und Einstellungen\tm\Startmenü\Programme\Autostart\Microsoft-Indexerstellung.lnk
ShortcutTarget: Microsoft-Indexerstellung.lnk -> C:\Programme\Microsoft Office\Office\FINDFAST.EXE (Microsoft Corporation)
Startup: C:\Dokumente und Einstellungen\tm\Startmenü\Programme\Autostart\Office-Start.lnk
ShortcutTarget: Office-Start.lnk -> C:\Programme\Microsoft Office\Office\OSA.EXE ()

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
BHO: Skype add-on for Internet Explorer - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll No File
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\shell32.dll (Microsoft Corporation)
DPF: {32505657-9980-0010-8000-00AA00389B71} hxxp://download.microsoft.com/download/0/A/9/0A9F8B32-9F8C-4D74-A130-E4CAB36EB01F/wmvadvd.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll No File
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\tm\Anwendungsdaten\Mozilla\Firefox\Profiles\pw33k67p.default
FF Homepage: hxxp://www.google.de/
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll ()
FF Plugin: @java.com/JavaPlugin - C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Dokumente und Einstellungen\tm\Anwendungsdaten\Mozilla\Firefox\Profiles\pw33k67p.default\searchplugins\znout-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Wortliste von hxxp://tkltrans.sf.net (alte und neue deutsche Rechtschreibung) - C:\Dokumente und Einstellungen\tm\Anwendungsdaten\Mozilla\Firefox\Profiles\pw33k67p.default\Extensions\de-DE-comb@dictionaries.addons.mozilla.org
FF Extension: ChatZilla - C:\Dokumente und Einstellungen\tm\Anwendungsdaten\Mozilla\Firefox\Profiles\pw33k67p.default\Extensions\{59c81df5-4b7a-477b-912d-4e0fdf64e5f2}
FF Extension: ReminderFox - C:\Dokumente und Einstellungen\tm\Anwendungsdaten\Mozilla\Firefox\Profiles\pw33k67p.default\Extensions\{ada4b710-8346-4b82-8199-5de2b400a6ae}
FF Extension: Adblock Plus - C:\Dokumente und Einstellungen\tm\Anwendungsdaten\Mozilla\Firefox\Profiles\pw33k67p.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF HKLM\...\Firefox\Extensions: [jqs@sun.com] - C:\Programme\Java\jre6\lib\deploy\jqs\ff
FF Extension: Java Quick Starter - C:\Programme\Java\jre6\lib\deploy\jqs\ff
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

Chrome: 
=======
CHR HomePage: hxxp://www.google.com
CHR RestoreOnStartup:       "urls_to_restore_on_startup": [  ]

========================== Services (Whitelisted) =================

R2 AdobeActiveFileMonitor10.0; C:\Programme\Adobe\Elements 10 Organizer\PhotoshopElementsFileAgent.exe [169624 2011-09-01] (Adobe Systems Incorporated)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2013-11-06] (Mozilla Foundation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
S4 RemoteAccess; C:\Windows\system32\svchost.exe [14336 2008-04-14] (Microsoft Corporation)
R2 SoundMAX Agent Service (default); C:\Programme\Analog Devices\SoundMAX\SMAgent.exe [45056 2002-09-20] (Analog Devices, Inc.)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
R2 JavaQuickStarterService; "C:\Programme\Java\jre6\bin\jqs.exe" -service -config "C:\Programme\Java\jre6\lib\deploy\jqs\jqs.conf"

==================== Drivers (Whitelisted) ====================

R3 b57w2k; C:\Windows\System32\DRIVERS\b57xp32.sys [156160 2006-05-10] (Broadcom Corporation)
R3 ialm; C:\Windows\System32\DRIVERS\ialmnt5.sys [1302332 2005-09-20] (Intel Corporation)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-09-09] (Avira GmbH)
S3 catchme; \??\C:\DOKUME~1\tm\LOKALE~1\Temp\catchme.sys [x]
S4 IntelIde; No ImagePath
S3 massfilter; system32\drivers\massfilter.sys [x]
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
U3 TlntSvr; 
S3 ZTEusbmdm6k; system32\DRIVERS\ZTEusbmdm6k.sys [x]
S3 ZTEusbnmea; system32\DRIVERS\ZTEusbnmea.sys [x]
S3 ZTEusbser6k; system32\DRIVERS\ZTEusbser6k.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-11-12 16:21 - 2013-11-12 16:21 - 47549795 _____ C:\Dokumente und Einstellungen\tm\Desktop\avira_free_antivirus_de.exe.part
2013-11-12 16:21 - 2013-11-12 16:21 - 00000000 _____ C:\Dokumente und Einstellungen\tm\Desktop\avira_free_antivirus_de.exe
2013-11-12 16:11 - 2013-11-12 16:11 - 00007728 _____ C:\ComboFix.txt
2013-11-12 15:59 - 2008-06-06 11:32 - 00000211 _____ C:\Boot.bak
2013-11-12 15:58 - 2013-11-12 15:59 - 00000000 _RSHD C:\cmdcons
2013-11-12 15:58 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr
2013-11-12 15:55 - 2013-11-12 15:55 - 00001494 _____ C:\WINDOWS\setupapi.log
2013-11-12 15:45 - 2011-06-26 07:45 - 00256000 _____ C:\WINDOWS\PEV.exe
2013-11-12 15:45 - 2010-11-07 18:20 - 00208896 _____ C:\WINDOWS\MBR.exe
2013-11-12 15:45 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2013-11-12 15:45 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2013-11-12 15:45 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2013-11-12 15:45 - 2000-08-31 01:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2013-11-12 15:45 - 2000-08-31 01:00 - 00098816 _____ C:\WINDOWS\sed.exe
2013-11-12 15:45 - 2000-08-31 01:00 - 00080412 _____ C:\WINDOWS\grep.exe
2013-11-12 15:45 - 2000-08-31 01:00 - 00068096 _____ C:\WINDOWS\zip.exe
2013-11-12 15:43 - 2013-11-12 16:11 - 00000000 ____D C:\Qoobox
2013-11-12 15:43 - 2013-11-12 16:10 - 00000000 ____D C:\WINDOWS\erdnt
2013-11-12 15:38 - 2013-11-12 15:38 - 05145576 ____R (Swearware) C:\Dokumente und Einstellungen\tm\Desktop\ComboFix.exe
2013-11-12 14:26 - 2013-11-12 14:27 - 00033914 _____ C:\Dokumente und Einstellungen\tm\Desktop\Addition.txt
2013-11-12 14:25 - 2013-11-12 14:25 - 00000000 ____D C:\FRST
2013-11-12 14:24 - 2013-11-12 14:24 - 01090275 _____ (Farbar) C:\Dokumente und Einstellungen\tm\Desktop\FRST.exe
2013-11-11 17:02 - 2013-11-11 17:03 - 05065816 _____ C:\Dokumente und Einstellungen\tm\Desktop\COR7900 netto.tif
2013-11-06 09:17 - 2013-11-06 09:17 - 00001804 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader XI.lnk
2013-11-06 09:17 - 2013-11-06 09:17 - 00001714 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader XI.lnk
2013-11-06 09:01 - 2013-11-07 10:32 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-11-05 16:34 - 2013-11-05 16:34 - 00003050 _____ C:\WINDOWS\system32\.crusader
2013-11-05 16:25 - 2013-11-05 16:35 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HitmanPro
2013-11-05 16:24 - 2013-11-05 16:24 - 09452704 _____ (SurfRight B.V.) C:\Dokumente und Einstellungen\tm\Desktop\HitmanPro3.7.8.208.exe
2013-11-05 10:39 - 2013-11-05 10:39 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Sun
2013-10-30 12:25 - 2013-10-30 12:25 - 00000000 ____D C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Sun
2013-10-30 11:55 - 2013-10-30 11:55 - 00000000 ____D C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Adobe
2013-10-30 11:28 - 2013-10-30 11:28 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe
2013-10-30 09:46 - 2013-10-30 11:45 - 00000000 ____D C:\Programme\Mozilla Thunderbird
2013-10-29 11:55 - 2008-04-13 20:45 - 00010368 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\hidusb.sys
2013-10-29 11:55 - 2008-04-13 20:45 - 00010368 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hidusb.sys
2013-10-29 11:55 - 2001-08-18 04:22 - 00012288 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mouhid.sys
2013-10-29 11:55 - 2001-08-18 04:22 - 00012288 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mouhid.sys

==================== One Month Modified Files and Folders =======

2013-11-12 16:21 - 2013-11-12 16:21 - 47549795 _____ C:\Dokumente und Einstellungen\tm\Desktop\avira_free_antivirus_de.exe.part
2013-11-12 16:21 - 2013-11-12 16:21 - 00000000 _____ C:\Dokumente und Einstellungen\tm\Desktop\avira_free_antivirus_de.exe
2013-11-12 16:19 - 2009-06-06 21:42 - 01432071 _____ C:\WINDOWS\WindowsUpdate.log
2013-11-12 16:18 - 2009-06-06 21:07 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-11-12 16:17 - 2009-06-06 21:07 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-11-12 16:17 - 2009-06-06 20:59 - 00000000 ___RD C:\Programme
2013-11-12 16:17 - 2009-06-06 20:16 - 00000190 ___SH C:\Dokumente und Einstellungen\tm\ntuser.ini
2013-11-12 16:17 - 2009-06-06 20:15 - 00032320 _____ C:\WINDOWS\SchedLgU.Txt
2013-11-12 16:17 - 2009-06-06 20:11 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-11-12 16:16 - 2012-05-18 15:02 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-11-12 16:11 - 2013-11-12 16:11 - 00007728 _____ C:\ComboFix.txt
2013-11-12 16:11 - 2013-11-12 15:43 - 00000000 ____D C:\Qoobox
2013-11-12 16:10 - 2013-11-12 15:43 - 00000000 ____D C:\WINDOWS\erdnt
2013-11-12 16:09 - 2003-04-02 13:00 - 00000227 _____ C:\WINDOWS\system.ini
2013-11-12 16:06 - 2009-06-06 20:16 - 00000000 ____D C:\Dokumente und Einstellungen\tm
2013-11-12 15:59 - 2013-11-12 15:58 - 00000000 _RSHD C:\cmdcons
2013-11-12 15:59 - 2009-06-06 21:58 - 00000327 __RSH C:\boot.ini
2013-11-12 15:55 - 2013-11-12 15:55 - 00001494 _____ C:\WINDOWS\setupapi.log
2013-11-12 15:42 - 2008-06-08 15:37 - 00112640 _____ C:\WINDOWS\dbtmp001.khk
2013-11-12 15:38 - 2013-11-12 15:38 - 05145576 ____R (Swearware) C:\Dokumente und Einstellungen\tm\Desktop\ComboFix.exe
2013-11-12 15:34 - 2008-06-08 20:43 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\FreePDF
2013-11-12 15:33 - 2008-06-09 16:13 - 00000424 _____ C:\fpRedmon.log
2013-11-12 14:27 - 2013-11-12 14:26 - 00033914 _____ C:\Dokumente und Einstellungen\tm\Desktop\Addition.txt
2013-11-12 14:25 - 2013-11-12 14:25 - 00000000 ____D C:\FRST
2013-11-12 14:24 - 2013-11-12 14:24 - 01090275 _____ (Farbar) C:\Dokumente und Einstellungen\tm\Desktop\FRST.exe
2013-11-11 17:03 - 2013-11-11 17:02 - 05065816 _____ C:\Dokumente und Einstellungen\tm\Desktop\COR7900 netto.tif
2013-11-11 08:05 - 2012-06-25 07:50 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-11-11 08:05 - 2003-04-02 13:00 - 00002422 _____ C:\WINDOWS\system32\wpa.dbl
2013-11-07 10:32 - 2013-11-06 09:01 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-11-06 11:54 - 2008-06-08 20:46 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe
2013-11-06 09:20 - 2008-06-08 20:46 - 00000000 ____D C:\Dokumente und Einstellungen\tm\Lokale Einstellungen\Anwendungsdaten\Adobe
2013-11-06 09:17 - 2013-11-06 09:17 - 00001804 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader XI.lnk
2013-11-06 09:17 - 2013-11-06 09:17 - 00001714 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader XI.lnk
2013-11-06 09:17 - 2009-06-06 20:59 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-11-06 09:16 - 2011-10-18 07:15 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Adobe
2013-11-06 09:16 - 2011-10-18 07:15 - 00000000 ____D C:\Programme\Adobe
2013-11-05 16:35 - 2013-11-05 16:25 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HitmanPro
2013-11-05 16:34 - 2013-11-05 16:34 - 00003050 _____ C:\WINDOWS\system32\.crusader
2013-11-05 16:34 - 2010-04-29 13:31 - 00000000 ____D C:\Programme\Google
2013-11-05 16:24 - 2013-11-05 16:24 - 09452704 _____ (SurfRight B.V.) C:\Dokumente und Einstellungen\tm\Desktop\HitmanPro3.7.8.208.exe
2013-11-05 10:39 - 2013-11-05 10:39 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Sun
2013-11-04 11:21 - 2009-06-06 20:39 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-11-04 10:12 - 2009-06-06 20:09 - 00000000 ____D C:\WINDOWS\Registration
2013-10-30 12:25 - 2013-10-30 12:25 - 00000000 ____D C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Sun
2013-10-30 11:55 - 2013-10-30 11:55 - 00000000 ____D C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Adobe
2013-10-30 11:45 - 2013-10-30 09:46 - 00000000 ____D C:\Programme\Mozilla Thunderbird
2013-10-30 11:28 - 2013-10-30 11:28 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe
2013-10-30 11:06 - 2010-04-29 13:31 - 00000000 ____D C:\Dokumente und Einstellungen\tm\Lokale Einstellungen\Anwendungsdaten\Google
2013-10-29 16:24 - 2013-10-10 07:32 - 00017920 _____ C:\Dokumente und Einstellungen\tm\Desktop\Abrechnung Brett-Reisen.xls
2013-10-28 10:41 - 2009-02-02 14:41 - 00002465 _____ C:\Dokumente und Einstellungen\tm\Desktop\CorelDRAW 11.lnk
2013-10-15 07:53 - 2012-06-28 08:25 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-10-15 07:08 - 2009-06-06 20:59 - 01043834 _____ C:\WINDOWS\system32\PerfStringBackup.INI

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2003-04-02 13:00] - [2008-04-14 03:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2003-04-02 13:00] - [2008-04-14 03:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2003-04-02 13:00] - [2008-04-14 03:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2003-04-02 13:00] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2003-04-02 13:00] - [2008-04-14 03:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2003-04-02 13:00] - [2008-04-14 03:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2003-04-02 13:00] - [2008-04-14 02:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         

--- --- ---

--- --- ---

Gut. Wie läuft der Rechner? Kommen noch die Virusmeldungen?


Schritt 1

Downloade Dir bitte Malwarebytes Anti-Malware

• Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
• Starte Malwarebytes' Anti-Malware (MBAM).
• Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
• Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
• Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
• Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
• Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
• Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Schritt 2


ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Guten Morgen.

Der Rechner läuft wie immer, Virusmeldungen kamen bisher auch keine. Muss aber nichts heißen, der hatte ja auch letzte Woche nur einmal was angezeigt und dann bis gestern nichts mehr =(

Seit dem Download von Malwarebytes hängt allerdings alles. Erst nach einem Neustart lassen sich jetzt die Aktualisierungen laden und auch da wird mir mittlerweile nur noch ein weißes Bild gezeigt.

Laut Task-Manager läuft der Computer mit voller Auslastung.

Ist das normal? Liegt das einfach nur an einem wahnsinnig langsamen Rechner, oder könnte etwas anderes schief laufen?

*Update* Nach insgesamt ner guten Stunde zeigt er plötzlich wieder etwas an. Liegt anscheinend echt nur am extrem langsamen PC. Sorry

So, habs jetzt geschafft Malwarebytes durchlaufen zu lassen.
Es wurde wirklich nichts gefunden.

Code: Alles auswählenAufklappen

ATTFilter

 Malwarebytes Anti-Malware  (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.11.13.02

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 7.0.5730.13
tm :: PC01 [Administrator]

Schutz: Aktiviert

13.11.2013 09:08:43
mbam-log-2013-11-13 (09-08-43).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 190597
Laufzeit: 33 Minute(n), 4 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         

Kann es sein, dass der Computer schon schwere Schäden genommen hat und sich der Virus jetzt sehr gut tarnen kann? Als ich eben diese Antwort das erste mal versuche zu posten und kurz noch Thunderbird öffnen wollte ist mir alles für 15 Minuten eingefroren.

Ich lass jetzt noch Eset drüber laufen, mal gucken, ob der was findet.

So, Eset ist durch und hat auch tatsächlich was gefunden.

Code: Alles auswählenAufklappen

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=3cba81f518598e48905ed953f9009a48
# engine=15865
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-11-13 10:22:47
# local_time=2013-11-13 11:22:47 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1799 16775165 100 95 14964 1097849 7479 0
# scanned=60416
# found=1
# cleaned=0
# scan_time=4262
sh=7C644D1CB43E425E272A6DCC25EDCEDC22668C1A ft=1 fh=0e6c34007a3c74d0 vn="a variant of Win32/Kryptik.BNVT trojan" ac=I fn="C:\System Volume Information\_restore{13D3DD35-D9EA-42D8-8A8B-C47857DE9563}\RP707\A0163629.exe"
         

Hallo,

der Fund von ESET ist irrelevant - nur noch was in einem alten Systemwiederherstellungspunkt.
Lass und noch was checken:


Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code: Alles auswählenAufklappen

ATTFilter

REG: reg query "HKLM\HARDWARE\DEVICEMAP\Scsi\Scsi Port 0"
REG: reg query "HKLM\SYSTEM\CurrentControlSet\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}" /s
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

• Starte nun FRST erneut und klicke den Entfernen Button.
• Das Tool erstellt eine Fixlog.txt.
• Poste mir deren Inhalt.

Code: Alles auswählenAufklappen

ATTFilter

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 13-11-2013
Ran by tm at 2013-11-13 13:20:05 Run:1
Running from C:\Dokumente und Einstellungen\tm\Desktop
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
REG: reg query "HKLM\HARDWARE\DEVICEMAP\Scsi\Scsi Port 0"
REG: reg query "HKLM\SYSTEM\CurrentControlSet\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}" /s
         
*****************


========= reg query "HKLM\HARDWARE\DEVICEMAP\Scsi\Scsi Port 0" =========


! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\HARDWARE\DEVICEMAP\Scsi\Scsi Port 0
    DMAEnabled	REG_DWORD	0x1
    Driver	REG_SZ	atapi

HKEY_LOCAL_MACHINE\HARDWARE\DEVICEMAP\Scsi\Scsi Port 0\Scsi Bus 0


========= End of Reg: =========


========= reg query "HKLM\SYSTEM\CurrentControlSet\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}" /s =========


! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}
    Class	REG_SZ	hdc
    <NO NAME>	REG_SZ	IDE ATA/ATAPI-Controller
    Icon	REG_SZ	-9
    Installer32	REG_SZ	SysSetup.Dll,HdcClassInstaller
    TroubleShooter-0	REG_SZ	hcp://help/tshoot/tsdrive.htm

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0000
    InfPath	REG_SZ	ich5ide.inf
    InfSection	REG_SZ	intelide
    ProviderName	REG_SZ	Intel
    DriverDateData	REG_BINARY	00C02C97991DC301
    DriverDate	REG_SZ	5-19-2003
    DriverVersion	REG_SZ	5.1.0.1004
    MatchingDeviceId	REG_SZ	pci\ven_8086&dev_24db
    DriverDesc	REG_SZ	Intel(R) 82801EB Ultra ATA Storage Controllers
    MasterOnMask	REG_DWORD	0x80
    MasterOnConfigOffset	REG_DWORD	0x41
    SlaveOnMask	REG_DWORD	0x80
    SlaveOnConfigOffset	REG_DWORD	0x43

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0001
    InfPath	REG_SZ	ich5ide.inf
    InfSection	REG_SZ	intelide
    ProviderName	REG_SZ	Intel
    DriverDateData	REG_BINARY	00C02C97991DC301
    DriverDate	REG_SZ	5-19-2003
    DriverVersion	REG_SZ	5.1.0.1004
    MatchingDeviceId	REG_SZ	pci\ven_8086&dev_24d1
    DriverDesc	REG_SZ	Intel(R) 82801EB Ultra ATA Storage Controllers
    MasterOnMask	REG_DWORD	0x80
    MasterOnConfigOffset	REG_DWORD	0x41
    SlaveOnMask	REG_DWORD	0x80
    SlaveOnConfigOffset	REG_DWORD	0x43

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0002
    EnumPropPages32	REG_SZ	storprop.dll,IdePropPageProvider
    InfPath	REG_SZ	mshdc.inf
    InfSection	REG_SZ	atapi_Inst_secondary
    ProviderName	REG_SZ	Microsoft
    DriverDateData	REG_BINARY	008062C5C001C101
    DriverDate	REG_SZ	7-1-2001
    DriverVersion	REG_SZ	5.1.2600.1106
    MatchingDeviceId	REG_SZ	secondary_ide_channel
    DriverDesc	REG_SZ	Sekundärer IDE-Kanal
    MasterDeviceType	REG_DWORD	0x0
    SlaveDeviceType	REG_DWORD	0x0
    MasterDeviceTimingMode	REG_DWORD	0x0
    SlaveDeviceTimingMode	REG_DWORD	0x0

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0003
    EnumPropPages32	REG_SZ	storprop.dll,IdePropPageProvider
    InfPath	REG_SZ	mshdc.inf
    InfSection	REG_SZ	atapi_Inst_primary
    ProviderName	REG_SZ	Microsoft
    DriverDateData	REG_BINARY	008062C5C001C101
    DriverDate	REG_SZ	7-1-2001
    DriverVersion	REG_SZ	5.1.2600.1106
    MatchingDeviceId	REG_SZ	primary_ide_channel
    DriverDesc	REG_SZ	Primärer IDE-Kanal
    MasterDeviceType	REG_DWORD	0x1
    SlaveDeviceType	REG_DWORD	0x0
    SlaveDeviceDetectionTimeout	REG_DWORD	0x1
    MasterDeviceTimingMode	REG_DWORD	0x10010
    MasterDeviceTimingModeAllowed	REG_DWORD	0xffffffff
    MasterIdDataCheckSum	REG_DWORD	0x19ad1
    SlaveDeviceTimingMode	REG_DWORD	0x0

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0004
    EnumPropPages32	REG_SZ	storprop.dll,IdePropPageProvider
    InfPath	REG_SZ	mshdc.inf
    InfSection	REG_SZ	atapi_Inst_secondary
    ProviderName	REG_SZ	Microsoft
    DriverDateData	REG_BINARY	008062C5C001C101
    DriverDate	REG_SZ	7-1-2001
    DriverVersion	REG_SZ	5.1.2600.1106
    MatchingDeviceId	REG_SZ	secondary_ide_channel
    DriverDesc	REG_SZ	Sekundärer IDE-Kanal
    MasterDeviceType	REG_DWORD	0x2
    SlaveDeviceType	REG_DWORD	0x0
    SlaveDeviceDetectionTimeout	REG_DWORD	0x1
    MasterDeviceTimingMode	REG_DWORD	0x4010
    MasterDeviceTimingModeAllowed	REG_DWORD	0xffffffff
    MasterIdDataCheckSum	REG_DWORD	0x1a899
    SlaveDeviceTimingMode	REG_DWORD	0x0

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0005
    EnumPropPages32	REG_SZ	storprop.dll,IdePropPageProvider
    InfPath	REG_SZ	mshdc.inf
    InfSection	REG_SZ	atapi_Inst_primary
    ProviderName	REG_SZ	Microsoft
    DriverDateData	REG_BINARY	008062C5C001C101
    DriverDate	REG_SZ	7-1-2001
    DriverVersion	REG_SZ	5.1.2600.1106
    MatchingDeviceId	REG_SZ	primary_ide_channel
    DriverDesc	REG_SZ	Primärer IDE-Kanal
    MasterDeviceType	REG_DWORD	0x0
    SlaveDeviceType	REG_DWORD	0x0
    MasterDeviceTimingMode	REG_DWORD	0x0
    SlaveDeviceTimingMode	REG_DWORD	0x0

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}\Properties
Error:  Access is denied in the key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}\Properties


========= End of Reg: =========


==== End of Fixlog ====
         

Starte noch einmal FRST.

• Ändere keine der Voreinstellungen und drücke auf Scan.
• Wenn der Scan abgeschlossen ist, werden ein neues Logfile FRST.txt erstellt und auf dem Desktop gespeichert.
• Poste den Inhalt dieses Logfiles bitte hier in deinen Thread.

Erledigt. Ich hoffe es ist nichts Ernstes oder so, hab momentan ein ganz schlechtes Gefühl.


FRST Logfile:

Code: Alles auswählenAufklappen

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 13-11-2013
Ran by tm (administrator) on PC01 on 13-11-2013 13:33:21
Running from C:\Dokumente und Einstellungen\tm\Desktop
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 7
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Adobe Systems Incorporated) C:\Programme\Adobe\Elements 10 Organizer\PhotoshopElementsFileAgent.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Sun Microsystems, Inc.) C:\Programme\Java\jre6\bin\jqs.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
(Microsoft Corporation) C:\WINDOWS\System32\tcpsvcs.exe
(Analog Devices, Inc.) C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Intel Corporation) C:\WINDOWS\System32\hkcmd.exe
(Intel Corporation) C:\WINDOWS\System32\igfxpers.exe
(adi) C:\Programme\Analog Devices\SoundMAX\DrvLsnr.exe
(shbox.de) C:\Programme\FreePDF_XP\fpassist.exe
(Sun Microsystems, Inc.) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
() C:\Programme\Microsoft Office\Office\OSA.EXE
(Adobe Systems Incorporated) C:\Programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\AAM Updates Notifier.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\WINDOWS\system32\taskmgr.exe
(Sun Microsystems, Inc.) C:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe
() C:\Programme\Microsoft Office\Office\excel.exe
(Mozilla Corporation) C:\Programme\Mozilla Thunderbird\thunderbird.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [igfxhkcmd] - C:\WINDOWS\System32\hkcmd.exe [ ] ()
HKLM\...\Run: [igfxpers] - C:\WINDOWS\system32\igfxpers.exe [114688 2005-09-20] (Intel Corporation)
HKLM\...\Run: [DrvLsnr] - C:\Programme\Analog Devices\SoundMAX\DrvLsnr.exe [69632 2003-05-08] (adi)
HKLM\...\Run: [FreePDF Assistant] - C:\Programme\FreePDF_XP\fpassist.exe [311296 2007-04-25] (shbox.de)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254696 2011-06-09] (Sun Microsystems, Inc.)
HKLM\...\Run: [AdobeAAMUpdater-1.0] - C:\Programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\updaterstartuputility.exe [499608 2011-06-16] (Adobe Systems Incorporated)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-09-05] (Adobe Systems Incorporated)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [683576 2013-10-31] (Avira Operations GmbH & Co. KG)
Startup: C:\Dokumente und Einstellungen\tm\Startmenü\Programme\Autostart\Microsoft-Indexerstellung.lnk
ShortcutTarget: Microsoft-Indexerstellung.lnk -> C:\Programme\Microsoft Office\Office\FINDFAST.EXE (Microsoft Corporation)
Startup: C:\Dokumente und Einstellungen\tm\Startmenü\Programme\Autostart\Office-Start.lnk
ShortcutTarget: Office-Start.lnk -> C:\Programme\Microsoft Office\Office\OSA.EXE ()

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
BHO: Skype add-on for Internet Explorer - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll No File
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\shell32.dll (Microsoft Corporation)
DPF: {32505657-9980-0010-8000-00AA00389B71} hxxp://download.microsoft.com/download/0/A/9/0A9F8B32-9F8C-4D74-A130-E4CAB36EB01F/wmvadvd.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll No File
Winsock: Catalog9 01 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 18 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\tm\Anwendungsdaten\Mozilla\Firefox\Profiles\pw33k67p.default
FF Homepage: hxxp://www.google.de/
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll ()
FF Plugin: @java.com/JavaPlugin - C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Dokumente und Einstellungen\tm\Anwendungsdaten\Mozilla\Firefox\Profiles\pw33k67p.default\searchplugins\znout-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Wortliste von hxxp://tkltrans.sf.net (alte und neue deutsche Rechtschreibung) - C:\Dokumente und Einstellungen\tm\Anwendungsdaten\Mozilla\Firefox\Profiles\pw33k67p.default\Extensions\de-DE-comb@dictionaries.addons.mozilla.org
FF Extension: ChatZilla - C:\Dokumente und Einstellungen\tm\Anwendungsdaten\Mozilla\Firefox\Profiles\pw33k67p.default\Extensions\{59c81df5-4b7a-477b-912d-4e0fdf64e5f2}
FF Extension: ReminderFox - C:\Dokumente und Einstellungen\tm\Anwendungsdaten\Mozilla\Firefox\Profiles\pw33k67p.default\Extensions\{ada4b710-8346-4b82-8199-5de2b400a6ae}
FF Extension: Adblock Plus - C:\Dokumente und Einstellungen\tm\Anwendungsdaten\Mozilla\Firefox\Profiles\pw33k67p.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF HKLM\...\Firefox\Extensions: [jqs@sun.com] - C:\Programme\Java\jre6\lib\deploy\jqs\ff
FF Extension: Java Quick Starter - C:\Programme\Java\jre6\lib\deploy\jqs\ff
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

Chrome: 
=======
CHR HomePage: hxxp://www.google.com
CHR RestoreOnStartup:       "urls_to_restore_on_startup": [  ]

========================== Services (Whitelisted) =================

R2 AdobeActiveFileMonitor10.0; C:\Programme\Adobe\Elements 10 Organizer\PhotoshopElementsFileAgent.exe [169624 2011-09-01] (Adobe Systems Incorporated)
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [440376 2013-10-31] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [440376 2013-10-31] (Avira Operations GmbH & Co. KG)
S4 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [1164360 2013-10-31] (Avira Operations GmbH & Co. KG)
R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2013-11-06] (Mozilla Foundation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
S4 RemoteAccess; C:\Windows\system32\svchost.exe [14336 2008-04-14] (Microsoft Corporation)
R2 SoundMAX Agent Service (default); C:\Programme\Analog Devices\SoundMAX\SMAgent.exe [45056 2002-09-20] (Analog Devices, Inc.)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
R2 JavaQuickStarterService; "C:\Programme\Java\jre6\bin\jqs.exe" -service -config "C:\Programme\Java\jre6\lib\deploy\jqs\jqs.conf"

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [90400 2013-10-31] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [137208 2013-10-31] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-10-31] (Avira Operations GmbH & Co. KG)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-10-31] (Avira GmbH)
S3 catchme; \??\C:\DOKUME~1\tm\LOKALE~1\Temp\catchme.sys [x]
S4 IntelIde; No ImagePath
S3 massfilter; system32\drivers\massfilter.sys [x]
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
U3 TlntSvr; 
S3 ZTEusbmdm6k; system32\DRIVERS\ZTEusbmdm6k.sys [x]
S3 ZTEusbnmea; system32\DRIVERS\ZTEusbnmea.sys [x]
S3 ZTEusbser6k; system32\DRIVERS\ZTEusbser6k.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-11-13 13:19 - 2013-11-13 13:19 - 01090347 _____ (Farbar) C:\Dokumente und Einstellungen\tm\Desktop\FRST.exe
2013-11-13 12:34 - 2013-11-13 12:35 - 00057936 _____ C:\WINDOWS\KB2888505-IE7.log
2013-11-13 12:34 - 2013-11-13 12:35 - 00005108 _____ C:\WINDOWS\KB2868626.log
2013-11-13 12:34 - 2013-11-13 12:35 - 00005101 _____ C:\WINDOWS\KB2862152.log
2013-11-13 12:34 - 2013-11-13 12:34 - 00005161 _____ C:\WINDOWS\KB2876331.log
2013-11-13 12:34 - 2013-11-13 12:34 - 00000000 ____D C:\WINDOWS\LastGood
2013-11-13 10:04 - 2013-11-13 10:04 - 02347384 _____ (ESET) C:\Dokumente und Einstellungen\tm\Desktop\esetsmartinstaller_enu.exe
2013-11-13 08:23 - 2013-11-13 08:23 - 00000000 ____D C:\Dokumente und Einstellungen\tm\Anwendungsdaten\Malwarebytes
2013-11-13 08:22 - 2013-11-13 08:23 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-11-13 08:22 - 2013-11-13 08:22 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-11-13 08:22 - 2013-11-13 08:22 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-11-13 08:22 - 2013-11-13 08:22 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-11-13 08:22 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-11-13 08:13 - 2013-11-13 08:14 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Dokumente und Einstellungen\tm\Desktop\mbam-setup-1.75.0.1300.exe
2013-11-12 16:56 - 2013-11-12 16:56 - 00000000 ____D C:\Dokumente und Einstellungen\tm\Anwendungsdaten\Avira
2013-11-12 16:47 - 2013-11-12 16:47 - 00001671 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
2013-11-12 16:47 - 2013-11-12 16:47 - 00000000 ____D C:\Programme\Avira
2013-11-12 16:47 - 2013-11-12 16:47 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
2013-11-12 16:47 - 2013-11-12 16:47 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2013-11-12 16:47 - 2013-10-31 19:25 - 00137208 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-11-12 16:47 - 2013-10-31 19:25 - 00090400 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-11-12 16:47 - 2013-10-31 19:25 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2013-11-12 16:22 - 2013-11-13 13:33 - 00011837 _____ C:\Dokumente und Einstellungen\tm\Desktop\FRST.txt
2013-11-12 16:21 - 2013-11-12 16:25 - 126764512 _____ C:\Dokumente und Einstellungen\tm\Desktop\avira_free_antivirus_de.exe
2013-11-12 16:11 - 2013-11-12 16:11 - 00007728 _____ C:\ComboFix.txt
2013-11-12 15:59 - 2008-06-06 11:32 - 00000211 _____ C:\Boot.bak
2013-11-12 15:58 - 2013-11-12 15:59 - 00000000 _RSHD C:\cmdcons
2013-11-12 15:58 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr
2013-11-12 15:55 - 2013-11-12 15:55 - 00001494 _____ C:\WINDOWS\setupapi.log
2013-11-12 15:45 - 2011-06-26 07:45 - 00256000 _____ C:\WINDOWS\PEV.exe
2013-11-12 15:45 - 2010-11-07 18:20 - 00208896 _____ C:\WINDOWS\MBR.exe
2013-11-12 15:45 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2013-11-12 15:45 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2013-11-12 15:45 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2013-11-12 15:45 - 2000-08-31 01:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2013-11-12 15:45 - 2000-08-31 01:00 - 00098816 _____ C:\WINDOWS\sed.exe
2013-11-12 15:45 - 2000-08-31 01:00 - 00080412 _____ C:\WINDOWS\grep.exe
2013-11-12 15:45 - 2000-08-31 01:00 - 00068096 _____ C:\WINDOWS\zip.exe
2013-11-12 15:43 - 2013-11-12 16:11 - 00000000 ____D C:\Qoobox
2013-11-12 15:43 - 2013-11-12 16:10 - 00000000 ____D C:\WINDOWS\erdnt
2013-11-12 15:38 - 2013-11-12 15:38 - 05145576 ____R (Swearware) C:\Dokumente und Einstellungen\tm\Desktop\ComboFix.exe
2013-11-12 14:26 - 2013-11-12 14:27 - 00033914 _____ C:\Dokumente und Einstellungen\tm\Desktop\Addition.txt
2013-11-12 14:25 - 2013-11-12 14:25 - 00000000 ____D C:\FRST
2013-11-11 17:02 - 2013-11-11 17:03 - 05065816 _____ C:\Dokumente und Einstellungen\tm\Desktop\COR7900 netto.tif
2013-11-06 09:17 - 2013-11-06 09:17 - 00001804 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader XI.lnk
2013-11-06 09:17 - 2013-11-06 09:17 - 00001714 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader XI.lnk
2013-11-06 09:01 - 2013-11-07 10:32 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-11-05 16:34 - 2013-11-05 16:34 - 00003050 _____ C:\WINDOWS\system32\.crusader
2013-11-05 16:25 - 2013-11-05 16:35 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HitmanPro
2013-11-05 16:24 - 2013-11-05 16:24 - 09452704 _____ (SurfRight B.V.) C:\Dokumente und Einstellungen\tm\Desktop\HitmanPro3.7.8.208.exe
2013-11-05 10:39 - 2013-11-05 10:39 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Sun
2013-10-30 12:25 - 2013-10-30 12:25 - 00000000 ____D C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Sun
2013-10-30 11:55 - 2013-10-30 11:55 - 00000000 ____D C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Adobe
2013-10-30 11:28 - 2013-10-30 11:28 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe
2013-10-30 09:46 - 2013-10-30 11:45 - 00000000 ____D C:\Programme\Mozilla Thunderbird
2013-10-29 11:55 - 2008-04-13 20:45 - 00010368 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\hidusb.sys
2013-10-29 11:55 - 2008-04-13 20:45 - 00010368 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hidusb.sys
2013-10-29 11:55 - 2001-08-18 04:22 - 00012288 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mouhid.sys
2013-10-29 11:55 - 2001-08-18 04:22 - 00012288 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mouhid.sys

==================== One Month Modified Files and Folders =======

2013-11-13 13:33 - 2013-11-12 16:22 - 00011837 _____ C:\Dokumente und Einstellungen\tm\Desktop\FRST.txt
2013-11-13 13:19 - 2013-11-13 13:19 - 01090347 _____ (Farbar) C:\Dokumente und Einstellungen\tm\Desktop\FRST.exe
2013-11-13 13:16 - 2012-05-18 15:02 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-11-13 12:35 - 2013-11-13 12:34 - 00057936 _____ C:\WINDOWS\KB2888505-IE7.log
2013-11-13 12:35 - 2013-11-13 12:34 - 00005108 _____ C:\WINDOWS\KB2868626.log
2013-11-13 12:35 - 2013-11-13 12:34 - 00005101 _____ C:\WINDOWS\KB2862152.log
2013-11-13 12:35 - 2009-06-06 21:42 - 01519003 _____ C:\WINDOWS\WindowsUpdate.log
2013-11-13 12:34 - 2013-11-13 12:34 - 00005161 _____ C:\WINDOWS\KB2876331.log
2013-11-13 12:34 - 2013-11-13 12:34 - 00000000 ____D C:\WINDOWS\LastGood
2013-11-13 11:40 - 2009-06-06 20:59 - 00000000 ___RD C:\Programme
2013-11-13 10:04 - 2013-11-13 10:04 - 02347384 _____ (ESET) C:\Dokumente und Einstellungen\tm\Desktop\esetsmartinstaller_enu.exe
2013-11-13 08:32 - 2009-06-06 21:07 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-11-13 08:32 - 2009-06-06 21:07 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-11-13 08:32 - 2009-06-06 20:11 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-11-13 08:23 - 2013-11-13 08:23 - 00000000 ____D C:\Dokumente und Einstellungen\tm\Anwendungsdaten\Malwarebytes
2013-11-13 08:23 - 2013-11-13 08:22 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-11-13 08:22 - 2013-11-13 08:22 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-11-13 08:22 - 2013-11-13 08:22 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-11-13 08:22 - 2013-11-13 08:22 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-11-13 08:22 - 2009-06-06 20:59 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-11-13 08:14 - 2013-11-13 08:13 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Dokumente und Einstellungen\tm\Desktop\mbam-setup-1.75.0.1300.exe
2013-11-12 17:12 - 2009-06-06 20:16 - 00000190 ___SH C:\Dokumente und Einstellungen\tm\ntuser.ini
2013-11-12 17:12 - 2009-06-06 20:16 - 00000000 ____D C:\Dokumente und Einstellungen\tm
2013-11-12 17:12 - 2009-06-06 20:15 - 00032320 _____ C:\WINDOWS\SchedLgU.Txt
2013-11-12 16:56 - 2013-11-12 16:56 - 00000000 ____D C:\Dokumente und Einstellungen\tm\Anwendungsdaten\Avira
2013-11-12 16:47 - 2013-11-12 16:47 - 00001671 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
2013-11-12 16:47 - 2013-11-12 16:47 - 00000000 ____D C:\Programme\Avira
2013-11-12 16:47 - 2013-11-12 16:47 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
2013-11-12 16:47 - 2013-11-12 16:47 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2013-11-12 16:25 - 2013-11-12 16:21 - 126764512 _____ C:\Dokumente und Einstellungen\tm\Desktop\avira_free_antivirus_de.exe
2013-11-12 16:11 - 2013-11-12 16:11 - 00007728 _____ C:\ComboFix.txt
2013-11-12 16:11 - 2013-11-12 15:43 - 00000000 ____D C:\Qoobox
2013-11-12 16:10 - 2013-11-12 15:43 - 00000000 ____D C:\WINDOWS\erdnt
2013-11-12 16:09 - 2003-04-02 13:00 - 00000227 _____ C:\WINDOWS\system.ini
2013-11-12 15:59 - 2013-11-12 15:58 - 00000000 _RSHD C:\cmdcons
2013-11-12 15:59 - 2009-06-06 21:58 - 00000327 __RSH C:\boot.ini
2013-11-12 15:55 - 2013-11-12 15:55 - 00001494 _____ C:\WINDOWS\setupapi.log
2013-11-12 15:42 - 2008-06-08 15:37 - 00112640 _____ C:\WINDOWS\dbtmp001.khk
2013-11-12 15:38 - 2013-11-12 15:38 - 05145576 ____R (Swearware) C:\Dokumente und Einstellungen\tm\Desktop\ComboFix.exe
2013-11-12 15:34 - 2008-06-08 20:43 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\FreePDF
2013-11-12 15:33 - 2008-06-09 16:13 - 00000424 _____ C:\fpRedmon.log
2013-11-12 14:27 - 2013-11-12 14:26 - 00033914 _____ C:\Dokumente und Einstellungen\tm\Desktop\Addition.txt
2013-11-12 14:25 - 2013-11-12 14:25 - 00000000 ____D C:\FRST
2013-11-11 17:03 - 2013-11-11 17:02 - 05065816 _____ C:\Dokumente und Einstellungen\tm\Desktop\COR7900 netto.tif
2013-11-11 08:05 - 2012-06-25 07:50 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-11-11 08:05 - 2003-04-02 13:00 - 00002422 _____ C:\WINDOWS\system32\wpa.dbl
2013-11-07 10:32 - 2013-11-06 09:01 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-11-06 11:54 - 2008-06-08 20:46 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe
2013-11-06 09:20 - 2008-06-08 20:46 - 00000000 ____D C:\Dokumente und Einstellungen\tm\Lokale Einstellungen\Anwendungsdaten\Adobe
2013-11-06 09:17 - 2013-11-06 09:17 - 00001804 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader XI.lnk
2013-11-06 09:17 - 2013-11-06 09:17 - 00001714 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader XI.lnk
2013-11-06 09:16 - 2011-10-18 07:15 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Adobe
2013-11-06 09:16 - 2011-10-18 07:15 - 00000000 ____D C:\Programme\Adobe
2013-11-05 16:35 - 2013-11-05 16:25 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HitmanPro
2013-11-05 16:34 - 2013-11-05 16:34 - 00003050 _____ C:\WINDOWS\system32\.crusader
2013-11-05 16:34 - 2010-04-29 13:31 - 00000000 ____D C:\Programme\Google
2013-11-05 16:24 - 2013-11-05 16:24 - 09452704 _____ (SurfRight B.V.) C:\Dokumente und Einstellungen\tm\Desktop\HitmanPro3.7.8.208.exe
2013-11-05 10:39 - 2013-11-05 10:39 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Sun
2013-11-04 11:21 - 2009-06-06 20:39 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-11-04 10:12 - 2009-06-06 20:09 - 00000000 ____D C:\WINDOWS\Registration
2013-10-31 19:25 - 2013-11-12 16:47 - 00137208 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-10-31 19:25 - 2013-11-12 16:47 - 00090400 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-10-31 19:25 - 2013-11-12 16:47 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2013-10-31 19:25 - 2009-06-06 21:34 - 00028520 _____ (Avira GmbH) C:\WINDOWS\system32\Drivers\ssmdrv.sys
2013-10-30 12:25 - 2013-10-30 12:25 - 00000000 ____D C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Sun
2013-10-30 11:55 - 2013-10-30 11:55 - 00000000 ____D C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Adobe
2013-10-30 11:45 - 2013-10-30 09:46 - 00000000 ____D C:\Programme\Mozilla Thunderbird
2013-10-30 11:28 - 2013-10-30 11:28 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe
2013-10-30 11:06 - 2010-04-29 13:31 - 00000000 ____D C:\Dokumente und Einstellungen\tm\Lokale Einstellungen\Anwendungsdaten\Google
2013-10-29 16:24 - 2013-10-10 07:32 - 00017920 _____ C:\Dokumente und Einstellungen\tm\Desktop\Abrechnung Brett-Reisen.xls
2013-10-28 10:41 - 2009-02-02 14:41 - 00002465 _____ C:\Dokumente und Einstellungen\tm\Desktop\CorelDRAW 11.lnk
2013-10-15 07:53 - 2012-06-28 08:25 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-10-15 07:08 - 2009-06-06 20:59 - 01043834 _____ C:\WINDOWS\system32\PerfStringBackup.INI

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\tm\Lokale Einstellungen\Temp\avgnt.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2003-04-02 13:00] - [2008-04-14 03:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2003-04-02 13:00] - [2008-04-14 03:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2003-04-02 13:00] - [2008-04-14 03:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2003-04-02 13:00] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2003-04-02 13:00] - [2008-04-14 03:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2003-04-02 13:00] - [2008-04-14 03:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2003-04-02 13:00] - [2008-04-14 02:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         

--- --- ---

In den Logs ist nichts mehr von Malware zu sehen..
Aber dass der Rechner sehr langsam läuft, kann man auch an der Scanzeit von MBAM erkennen. 33 Minuten für einen Quickscan sind sehr lang. Der dauert normalerweise kaum länger als 10 Minuten..

Seit wann ist die Kiste denn so lahm? Seit dem Malwarebefall oder schon zuvor?

Schon immer. Ich hab hier glaub ich keine 2 Gb Arbeitsspeicher und auch nur 600 Hz oder so, wenn ich mich beim hochfahren nicht verguckt habe. Wenn mehr als zwei Programme laufen wird es schon kritisch.

Allerdings war der Rechner heute nach dem Download von Malwarebytes besonders langsam, ich denke, dass ich dieses dann nachher wieder entfernen werde.

Aber ich bin sehr froh, dass die Malware jetzt runter ist.

Vielen vielen lieben Dank für deine Hilfe, es ist echt super, dass es Foren wie dieses und Menschen wie dich gibt. =)
Ich würd auch gern mehr Ahnung von Computern haben um ... naja zuerst mir selbst eben, aber dann auch anderen helfen zu können. Nur ich weiß einfach nicht, wo man da ansetzen kann.

Auf jeden Fall danke ich dir!

Also irgendwas stimmt noch nicht.

Eben gleiches Spiel wie heute Morgen: wenn ich versuche Thunderbird zu starten hängt sich der Rechner auf. Der Bildschirm samt Uhr friert ein. Ich kann zwar noch die Maus bewegen, aber wenn ich damit über den Monitor wandere zeigt dieser keine Reaktion. Nach 10 - 15 Minuten startet das Thunderbird dann. Das Problem hatte ich noch nie!

Kann es sein, dass sich da noch was direkt im Programm eingenistet hat, was nicht erkannt wurde? Am Montag wurden z. B. alle meine bisher gesendeten Mails gelöscht, was für mich leider eine ziemliche Katastrophe ist.

Für weitere Hilfe wäre ich sehr dankbar.